Katalog CVE

CVE-2020-26799

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność typu reflected cross-site scripting (XSS) w pliku index.php w Luxcal 4.5.2, która pozwala nieautoryzowanemu atakującemu na kradzież danych innych użytkowników.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych informacji użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Luxcal oraz wdrożenie odpowiednich filtrów i zabezpieczeń przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

A reflected cross-site scripting (XSS) vulnerability was discovered in index.php on Luxcal 4.5.2 which allows an unauthenticated attacker to steal other users' data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS